Hackean un avión con un dispositivo Android

Hace unas semanas en Amsterdam se celebra hitbsecconf, un evento que reúne a los expertos de seguridad de todo el mundo dónde se descubren agujeros de seguridad. La noticia ha tenido fuerza porque se ha demostrado usar un dispositivo Android para acceder a ciertos sistemas de control de un avión pudiendo tener control total.

El responsable de anunciar tal hazaña fue Hugo Teso, que presento PlaneSploit, una aplicación que nos permitiría el control de ciertos sistemas de a bordo de un avión de pasajeros. En la presentación puso al descubierto los problemas de seguridad de Automated Dependent Surveillance-Broadcast (ADS-B), un sistema de navegación que no incorpora ni cifrado ni autenticación. Este sistema se esta implantando en Estados Unidos en todo avión para 2020.

Pero no solo ADS-B, sino ACARS (Aircraft Communications Addressing and Reporting System, un sistema para intercambiar mensajes entre el avión y las estaciones a través de radio o satélite) tampoco viene cifrado de forma que cualquiera con conocimientos mínimos puede enviar e interceptar mensajes ACARS, como podemos observar en este gráfico:

Hace evidente la brecha de seguridad que tienen estos sistemas, ya que si cae en mala manos podría manipular una avión sin estar en él. La demostración de Hugo, estuvo en un entorno controlado, demostro como utilizar el ACARS para subir datos al Flight Management System (FMS), el siguiente paso manipulo el modo piloto automático del avión y hacer que las máscaras de oxígeno de cayeran o si tuviera ganas estrellar un avión y todo controlado desde un dispositivo Android, esta manera de acceder aunque fuera un entorno controlado son las mismas pautas de como acceder a un avión real, podemos ver un vídeo:

A través de un comunicado de prensa, la FAA expuso que la demostración de Hugo eran vulnerabilidades que solamente existen en el software (en la versión de entrenamiento) y que en la vida real estos fallos no serían accesibles.

Si estas interesado en saber mas de la presentación de Hugo, puedes acceder al documento que expuso en la conferencia, pero en ningún momento esta accesible la aplicación por motivos de seguridad.

5 comentarios sobre “Hackean un avión con un dispositivo Android

  1. Me parece terrible y lamentable que no pongáis la fuente de la noticia. Y no digáis que es la presentación de Hugo Teso porque, si la hubiérais leído, sabríais que en ningún momento se menciona la palabra Android ;).

    Esto es puro sensacionalismo: postear sin verificar nada, simplemente por el hecho de llamar la atención y haciéndoos eco de una fuente que cometió el mismo error que vosotros y a la que ni siquiera citáis.

    Por cierto, que sepáis que es IMPOSIBLE “hackear” un avión comercial simplemente interceptando las comunicaciones por radio. O acaso si yo os pincho el teléfono de vuestra casa puedo manejaros el horno? Pues esto es exactamente lo mismo.

    Para finalizar deciros que el plan de vuelo se introduce a través de un CD en un aparato SIN conexión al exterior para evitar precisamente estos problemas. Si alguien quiere modificarlo tendría que tener acceso físico a dicha unidad.

    Espero que, a partir de ahora, cuidéis un poquito más:
    1.- Citar las fuentes para no quedar vosotros tan como el culo… aunque también habéis quedado fatal.
    2.- Leerse los informes que citáis.
    3.- Hacer publicaciones de calidad y no sensacionalistas.

    Un saludo.

    Me gusta

  2. Hola Alberto

    Viendo tu comentario, te respondo.

    En un primer momento se nombra a Hugo Teso como autor de tal hazaña, en este texto (El responsable de anunciar tal hazaña fue Hugo Teso…).

    La fuente de esta noticia es el propio documento que se facilita la descarga e inclusive cito el evento tal cuál.

    El dispositivo de Android que se utiliza no esta citado sino que elaboro una aplicación denominada PlaneSploit, la cuál es la verdaderamente culpable del control.

    En la noticia se ha expuesto que dicho autor lo creo en un entorno controlado (La demostración de Hugo, estuvo en un entorno controlado….) y en ningún momento estamos diciendo si es posible o no, pero Hugo ha descubierto un fix o error que se puede explotar.

    Sobre el plan de vuelo, me parece estupendo que se cargue en un CD sin conexión al exterior pero no implica que ADS-B y ACARS estén enviando datos sin cifrar (algo grave para un avión civil) a las torres de seguimiento y que se pueda interpretar fácilmente y con ello poder manipular sin problemas. Este sistema es el que se esta implantando en la aviación civil estadounidense.

    Ahora bien sensacionalista sería crear un artículo de gravedad alertando a todo el mundo sobre este fallo de seguridad, exponiendo los problemas que llevaría si cae en malas manos, puede que lleves razón que el título no puede ser lo mas acertado y puede crear alarma sino se leen el contenido.

    Y sobre el manejo del horno con un simple teléfono es posible si tu casa esta interconectada y se maneja a través del móvil con un simple tono o si esta conectada mediante la red wifi, la cuestión importante es que el dueño de la casa levante medidas de seguridad para no dejar entrar a nadie. Y si con la radio estar interpretando transmisiones que luego puedes volver a transmitir pero con otras ordenes entonces el sistema le falta algo.

    Espero haber respondido a tus acusaciones.

    Me gusta

  3. Hola iSuriv.

    Supongo que cuando dices “interpretar/interpretando transmisiones” te refieres a “interceptar/interceptando transmisiones”, no?

    Simplemente diré que lo que el modo que dices de controlar el horno de mi casa no sería pinchando el teléfono como yo os dije sino la conexión. Y si partimos de la base de que la línea de teléfono no está conectada al horno ni siquiera en hogares domóticos y que el sistema donde se introduce el plan de vuelo tampoco tiene conexión alguna externa es igual de factible controlar el horno de mi casa pinchando mi línea telefónica que controlar un avión (o “hackearlo”…) interceptando y manipulando esas comunicaciones.

    Por si no lo sabes para modificar un plan de vuelo han de introducirse las nuevas instrucciones en el sistema que, repito, no está conectado con nada externo.

    Es más, citaré comentarios en otras fuentes que demuestran lo desacertado de la publicación:
    (esta es de un piloto) “Yo tengo algo de idea de aeronáutica (soy piloto) y lo que describen es imposible. Las comunicaciones, se pueden hackear, pero los controles de vuelo dependen del FMC del avión el cual controla el piloto automático y no esta conectado con nada. Por lo que es imposible controlar un avión.”
    (coordinador de pista de un aeropuerto) “soy un simple coordinador de pista en una compañia aerea…. y de verdad…. es muy muy muy pero que muy raro que desde un movil y una tablet solo modificando un plan de vuelo consigas hacerte con un avion…. mas que nada por que el ordenador donde introduce el comandante y el segundo los datos del plan fe vuelo que se les da no lleva ningun metodo de conexion …. osea para que no le carguen programas lo unico que lleva es una unidad de cd… osea que para manipular eso previamente te tendrias que subir al avion previamente…y en el caso de nuestros aviones no esta al alcance de un pasajero esa lectora de cd’s… aun asi si consiguieras modificar uno de los dos ordenadores no podrias hacerte con el avion ya que no concordaria con el otro …. cada uno de los pilotos lleva uno con lo cual entraria en conflicto y desconectaria el piloto automatico….”

    Además de esas opiniones de personal con más conocimiento al respecto seguramente que tú y yo está el sentido común: interceptando y modificando las comunicaciones no puedes tomar el control de un avión. Yo cuando era pequeño con mi walkie-talkie interceptaba las comunicaciones de la policía y te puedo asegurar que jamás llegué a controlar a la policía.

    Me gusta

  4. Otro comentario al respecto que he encontrado y que, quizás también, tiene más conocimientos que nosotros en esto: “Desde la Facultad de Ingenieria Industrial y Aeronautica de Terrassa os digo que eso es impossible. Directamente los aviones no funcionan asi.”

    Me gusta

  5. Como Coordinador de Pista de un aeropuerto bastante transitado, os digo que es imposible modificar los datos del plan de vuelo de un avion.

    En el caso de los aviones “modernos” en los que se utiliza el sistema ACARS el plan de vuelo se lo proporcionamos en USB y en papel. Ambos pilotos pueden acceder a todos los datos y ver si algo no concuerda.

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s